Entenda os resultados da verificação de malware
Quando um blob é examinado para a detecção de malware, o resultado da verificação pode ser avaliado de várias maneiras:
- Uma marca de índice de blob – uma marca de índice com a chave Resultado da verificação de malware (não há suporte para marcas de índice em contas de armazenamento com namespaces hierárquicos habilitados).
- Uma mensagem da Grade de Eventos – permite automatizar respostas para verificar os resultados. Essa opção requer mais configuração. Saiba mais sobre como configurar a Grade de Eventos para a verificação de malware.
- Uma entrada de log do Workspace do Log Analytics – utilizando esse método, você pode armazenar todos os resultados de verificação em um repositório de log centralizado. Esse repositório foi projetado para facilitar a consulta, tornando-o uma ferramenta poderosa para acompanhar e analisar os resultados da verificação. Saiba mais sobre como configurar o registro em log para verificação de malware e a estrutura de mensagens da Grade de Eventos.
- Um alerta de segurança no Defender para Nuvem (se o malware foi detectado) – você pode ler mais sobre alertas de segurança do Microsoft Defender para Nuvem.
Quer você queira automatizar respostas para resultados específicos da verificação ou manter um registro detalhado de todas as verificações, essas opções podem ser adaptadas para atender às suas necessidades.
Os resultados da verificação se enquadram em duas categorias: estados bem-sucedidos e estados de erro. Entender esses estados é importante para interpretar os resultados da verificação de malware e tomar as medidas apropriadas.
Observação
Para as contas de armazenamento que excedem a capacidade de taxa de transferência e os limites de tamanho de blob para verificação de malware do Defender para Armazenamento, alguns blobs não serão verificados e não terão um resultado de verificação.
Estados de sucesso
Quando um blob é verificado com êxito, o resultado da verificação pode indicar um dos dois cenários:
Nenhuma ameaça encontrada – a verificação não encontrou conteúdo mal-intencionado.
Mal-intencionado – um conteúdo mal-intencionado foi encontrado no blob carregado.
Estados de erro
A verificação de malware pode não conseguir verificar um blobs. Quando isso acontece, o resultado da verificação indica qual foi o erro.
| Mensagem de Erro | Causa do erro | Diretrizes | Essa tentativa de verificação com falha incorre em uma cobrança? |
|---|---|---|---|
| SAM259201: "Falha na verificação – erro de serviço interno". | Ocorreu um erro inesperado do sistema interno durante a verificação. | Esse é um erro transitório e o upload subsequente de blobs que não foram verificados com esse erro deve ter êxito. | Não |
| SAM259203: "Falha na verificação – não foi possível acessar o blob solicitado". | O blob não pôde ser acessado devido a restrições de permissão. Isso pode acontecer se alguém removeu acidentalmente a permissão para ler blobs do verificador de malware. As permissões também podem ser removidas por uma política do Azure Policy. | Examine o Log de Atividades da conta de armazenamento para determinar quem ou o que removeu as permissões do verificador. Habilite novamente a verificação de malware. | Não |
| SAM259204: "Falha na verificação – o blob solicitado não foi encontrado". | O blob não foi encontrado. Isso pode ocorrer devido à exclusão, realocação ou renomeação após o upload. | N/D | Não |
| SAM259205: "Falha na verificação devido à incompatibilidade de ETag - o blob foi possivelmente substituído." | Durante o processo de verificação de um blob, a verificação de malware garante que o valor ETag do blob permaneça consistente com o que era quando carregado pela primeira vez. Se a ETag não corresponder ao valor esperado, isso poderá indicar que o blob foi alterado por outro processo ou usuário após o upload. | N/A | Não |
| SAM259206: "Verificação anulada – o blob solicitado excedeu o tamanho máximo permitido de 50 GB". | O tamanho do blob excedeu o limite de tamanho existente, impedindo a verificação. Para obter mais informações, consulte a documentação de limitações da verificação de malware. | N/D | Não |
| SAM259207: "A verificação expirou; a verificação solicitada excedeu o limite de tempo." | A verificação atingiu o tempo limite antes da conclusão. Esse erro também pode ocorrer se uma etapa anterior, como o download do blob para verificação, demorar muito. | Esse é um erro transitório e o upload subsequente de blobs que não foram verificados com esse erro deve ter êxito. | Não |
| SAM259208: "Falha na verificação – não há suporte para a camada de acesso aos arquivos". | Blobs na camada de armazenamento de arquivos do Azure não podem ser verificados. Para obter mais informações, consulte a documentação de limitações da verificação de malware. | N/D | Não |
| SAM259209: "Falha na verificação – não há suporte para blobs criptografados com chaves fornecidas pelo cliente". | Blobs criptografados do lado do cliente não podem ser descriptografados para verificação. Para obter mais informações, consulte a documentação de limitações da verificação de malware. | N/D | Não |
| SAM259210: "Verificação anulada – o blob solicitado é protegido por senha". | O blob é protegido por senha e não pode ser verificado. Para obter mais informações, consulte a documentação de limitações da verificação de malware. | N/D | Sim |
| SAM259211: "Verificação anulada - profundidade máxima de aninhamento de arquivos excedida." | A profundidade máxima de aninhamento de arquivos foi excedida. | O aninhamento de arquivos é um método conhecido para evitar a detecção de malware. Manipule esse blob com cuidado. | Sim |
| SAM259212: "Verificação anulada – os dados de blob solicitados estão corrompidos". | O blob está corrompido e a verificação de malware não pôde examiná-lo. | N/D | Sim |
| SAM259213: "A verificação foi limitada pelo serviço" | A solicitação de verificação excedeu temporariamente o limite de taxa do serviço. Essa é uma medida que tomamos para gerenciar a carga do servidor e garantir o desempenho ideal para todos os usuários. Para obter mais informações, consulte a documentação de limitações da verificação de malware. | Para evitar esse problema no futuro, certifique-se de que as suas solicitações de verificação permaneçam dentro do limite de taxa do serviço. Se suas necessidades excederem o limite da taxa atual, considere distribuir suas solicitações de digitalização de forma mais uniforme ao longo do tempo. | Não |
Próximas etapas
- Saiba mais sobre Configurações avançadas para verificação de malware.